Æ÷Ƽ³ÝÄÚ¸®¾Æ(www.fortinet.com/kr, Á¶¿ø±Õ ´ëÇ¥)´Â ÃÖ±Ù ¹ß»ýÇÑ ‘¼Ö¶óÀ©Áî(SolarWinds) ÇØÅ· »ç°Ç’À¸·Î ¹Ì±¹ Á¤ºÎ ±â°ü»Ó¸¸ ¾Æ´Ï¶ó ¼¼°è °¢±¹ÀÇ ¹Î°£ ±â¾÷µéÀÌ ÇÇÇظ¦ ÀÔ°í ÀÖ´Â °¡¿îµ¥, ÀÌ¿¡ ´ëÇÑ Æ÷Ƽ³ÝÀÇ 3´Ü°è ´ëÀÀ ¹æ¾ÈÀ» ¹ßÇ¥Çß´Ù.
1. ħÇØ »ç°í °¨Áö ´Ü°è
Æ÷Ƽ³ÝÀÇ ‘FortiResponder ħÇØ»ç°í ´ëÀÀÆÀ’Àº ¹éµµ¾î ħÇØ »ç°í¿¡ Ãë¾àÇÒ ¼ö ÀÖ´Â ¸ðµç Á¶Á÷À» À§ÇÑ ¹«·á µµ±¸¸¦ »ý¼ºÇßÀ¸¸ç, °¢ Áö¿ªÀÇ Æ÷Ƽ³Ý Áö»ç¸¦ ÅëÇØ ¾×¼¼½º¸¦ ¿äûÇÒ ¼ö ÀÖ´Ù.
2. ¼Ö¶óÀ©Áî ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇØ ¹èÆ÷µÈ ¾Ç¼ºÄÚµå “¼±¹ö½ºÆ®(SUNBURST)”·ÎºÎÅÍ º¸È£/º¸°í/´ëÀÀÇϱâ
FortiEDR: ÀÚ»çÀÇ FortiEDR ¼Ö·ç¼ÇÀº °ø°ÝÀ» Áï½Ã ¼º°øÀûÀ¸·Î Â÷´ÜÇßÀ¸¸ç, EDR »ç¿ë ÁßÀÎ °í°´ÀÇ °æ¿ì ÇÇÇظ¦ ÀÔÁö ¾Ê¾Ò°í ¾÷µ¥ÀÌÆ®µµ ÇÊ¿äÇÏÁö ¾Ê¾Ò´Ù.
Æ÷Ƽ³ÝÀÇ º¸¾È¿¬±¸¼Ò Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº ÇØ´ç ¾Ç¼ºÄÚµå °¨Áö¸¦ À§ÇØ ´ÙÀ½°ú °°Àº ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇß´Ù.
- IPS ¹öÀü 16.984 ¶Ç´Â ±× ÀÌ»ó
- AV ¹öÀü 82.613 ¶Ç´Â ±× ÀÌ»ó
- IOC DB ¹öÀü 00000.01727 ¶Ç´Â ±× ÀÌ»ó
- ³×Æ®¿öÅ©¿¡¼ ¼Ö¶óÀ©Áî(SolarWinds) ¾ÖÇø®ÄÉÀ̼ÇÀ» °¨ÁöÇϱâ À§ÇØ AppCtrl ½Ã±×´Ïó ¾÷µ¥ÀÌÆ®
FortiClient: ³×Æ®¿öÅ©¿¡¼ ¼Ö¶óÀ©Áî(SolarWinds)¸¦ °¨ÁöÇϱâ À§ÇÑ Áß¿ä ¾÷µ¥ÀÌÆ®°¡ Ãß°¡µÇ¾ú´Ù.
FortiAnalyzer: »õ·Î¿î ±â·Ï º¸°í¼´Â ÀÌ·¯ÇÑ À̺¥Æ® ½Ã¿¡ »õ·Î¿î À̺¥Æ® Çڵ鷯·Î¼»Ó¸¸ ¾Æ´Ï¶ó, ¸í·É ¹× Á¦¾î »çÀÌÆ®¿¡ ´ëÇÑ ¸ðµç ¿¬°áÀ» ½Äº°Çϴµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ´Â Æ÷Ƽ³Ý °³¹ßÀÚ ³×Æ®¿öÅ© Ä¿¹Â´ÏƼ(Fortinet Developer Network Community)¿¡¼µµ »ç¿ë °¡´ÉÇÏ´Ù.
3. Ź¿ùÇÑ ¸ð´ÏÅ͸µ ¹× »ç°í ´ëÀÀ ¼Ö·ç¼Ç Á¦°ø
‘ÆijñŸ(Panopta)’ Àμö - ÃÖ±Ù Æ÷Ƽ³ÝÀº ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¹× Ä¡·á ±â¼ú Çõ½Å¾÷ü ‘ÆijñŸ(Panopta)’¸¦ ÀμöÇÑ ¹Ù ÀÖ´Ù. Æ÷Ƽ³ÝÀÌ ÆijñŸ(Panopta)¸¦ ÀμöÇÑ °ÍÀº ³×Æ®¿öÅ© ¹× º¸¾È ¿î¿µ °ü¸® Ç÷§ÆûÀ» ¾÷±×·¹À̵åÇÏ·Á´Â ±â¾÷µé¿¡°Ô °·ÂÇÑ ´ë¾ÈÀÌ µÉ °ÍÀÌ´Ù. ÆijñŸ(Panopta)´Â ÇÏÀ̺긮µå ȯ°æÀ» À§ÇÑ Ç®-½ºÅà °¡½Ã¼º, Áø´Ü, Ä¡·á¸¦ Á¦°øÇÑ´Ù.
Æ÷Ƽ³ÝÄÚ¸®¾ÆÀÇ Á¶¿ø±Õ ´ëÇ¥´Â “°í°´ÀÇ ¾ÈÀüÀÌ ¿ì¸®ÀÇ ÃÖ´ë °ü½É»çÀÌ´Ù. ¿©·¯ ¸ÅüµéÀÌ À̹ø »ç°íÀÇ ¹èÈÄ¿¡ ·¯½Ã¾Æ ´ë¿ÜÁ¤º¸±¹(SVR)À» À§ÇØ ÀÏÇÏ´Â ÇØÄ¿ Áý´Ü ‘APT29(Cozy Bear)’°¡ ¿¬°üµÇ¾î ÀÖ´Ù°í º¸°íÇß´Ù. Æ÷Ƽ³ÝÀº ħÇØ´çÇÑ ¼Ö¶óÀ©Áî ¿À¸®¿Â(SolarWinds Orion) Åø ¹öÀüÀ» ½ÇÇàÇÏÁö ¾ÊÀ¸¸ç, ÀÌ »ç°í·ÎºÎÅÍ ¾î¶² ¿µÇâµµ ¹ÞÁö ¾Ê¾Ò´Ù”¶ó¸ç “¼Ö¶óÀ©Áî(SolarWinds)ÀÇ "Sunburst"/UNC2452¿¡ ´ëÇØ °ø°³µÈ ¸ðµç µ¥ÀÌÅ͸¦ °è¼Ó ºÐ¼®ÇÏ°í ÀÖ´Ù. Æ÷Ƽ³ÝÀº ¿µÇâÀ» ¹ÞÀº °í°´À» ³ªÅ¸³»´Â ÁöÇ¥¸¦ À§ÇØ ÀÚ»çÀÇ Å¬¶ó¿ìµå µ¥ÀÌÅÍ ·¹ÀÌÅ©(cloud data lake)¸¦ ½ºÄµÇÏ°í FortiEDRÀÇ À§Çù ÃßÀû(threat-hunting) ±â´ÉÀ» »ç¿ëÇÏ¿© °í°´µéÀÇ º¸¾ÈÀ» º¸ÀåÇÏ°íÀÚ °í°´µé°ú Àû±Ø Çù·ÂÇÏ°í ÀÖ´Ù”¶ó°í ¸»Çß´Ù. |